TeamViewerは、CVE-2020-13699アドバイザリで追跡されている危険なセキュリティの脆弱性を特徴としていることが判明しました. 悪意のあるユーザーがインストールされている実行中のインスタンスを悪用できるようにします. 現時点では、アプリケーションのWindowsバージョンが影響を受けます.
TeamViewerWindowsバージョンが脆弱であることが判明: CVE-2020-13699アドバイザリで追跡されたバグ
TeamViewerアプリケーションの使用は、世界中のCOVID-19パンデミックの間に増加しました. このため、このようなリモートアクセスツールは、個々のコンピューターやビジネスネットワークをハッキングしようとするコンピューター犯罪者の標的になる可能性があります。. CVE-2020-13699アドバイザリで追跡されているTeamViewerWindowsアプリケーションでセキュリティの脆弱性が特定されました. これは、ハッカーがアプリケーションがURIハンドラーを処理する方法を悪用できるようにするプログラムのプログラミングコードの問題です。 – これらは、要素のクエリに使用されるシステムアドレスです.
ハッカーは、次のように作成することで、パッチが適用されていないバージョンを利用できます。 特別に作られたサイト — Windowsクライアントをクリックすると、SAMBA共有を実行して開くように強制されます。. これは、オペレーティングシステムのネットワーク共有機能であり、ネットワークを介してデータを利用できるようにします。. プログラムのプログラミングコードの障害は、ネットワーク共有を認証し、ハッカーが監視できるようにするために、MicrosoftWindowsオペレーティングシステムと相互作用します。 リモートコード実行.
現時点では、ハッカーがこれらのエクスプロイトを使用してTeamViewerを悪用した事例は報告されていません。. また、公開されているエクスプロイトコードは利用できないため、潜在的なハッカーは攻撃者のフレームワークにコードを実装することはできません。. TeamViewerはバージョンの脆弱性にパッチを適用しました 15.8.3 Windowsクライアントの. 影響を受けるバージョンは、バージョンからのTeamViewerのWindowsリリースです。 8 に 15. ホームユーザーのリスクは、事業体や政府および事業所よりも低いと考えられています.
マーティン・ベルトフ
マーティンはソフィア大学で出版の学位を取得して卒業しました. サイバーセキュリティ愛好家として、彼は侵入の最新の脅威とメカニズムについて書くことを楽しんでいます.
フォローしてください: